* 지자체 공무원이 자동차정보관리시스템 접속 권한을 불법으로 취득하여 개인정보를 조회· 흥신

소 유출 사건 관련(‘22.1월)

2022년도 65개 소속·산하기관(이하 각급기관) 대상 ‘개인정보보호 종합계획’의 주요내용은 다음과 같다.

< 개인정보처리 3대 중점 관리업무 지정·관리 강화 >

개인정보 유출사고 예방을 위해 개인정보처리 3대 중점업무를 지정하고 엄격하게 관리해 나갈 계획이

다.

그간 기관별로 자율적으로 실시하던 ①개인 정보파일, ②개인정보처리시스템, ③개인정보처리 수탁

사 관리감독 등 3대 업무 추진방식을 체계적으로 점검한다.

이를 위해, 각 점검 업무 특성을 반영하여 접근권한 정책기준, 점검대상 및 방법, 점검 양식 등을 통일하고 

매뉴얼화하여 등 전(全) 기관 점검을 강화해 나갈 것이다.

현재, 각급기관에서 취급하고 있는 개인정보파일 및 개인정보처리시스템이 1,000개가 넘고, 정보주체 수만 2억

5천만건 이상이나 되는 등 개인정보 유출 및 오·남용 위험에 대한 적극적인 대응이 필요한 상황이다.

< 개인정보 유출 사고 예방을 위한 기술적 점검 고도화 >

개인정보처리시스템 접속기록 자동화 점검 솔루션 및 홈페이지 개인정보 유·노출 방지 솔루션의 

도입·확대를 추진한다.

현재 각급기관 중 접속기록 자동점검을 추진하고 있는 기관은 29개 기관(44.6%)이고 홈페이지 내 

개인정보 유출방지 솔루션 도입·운영은 32개 기관(49.2%) 수준으로 등 기술적 고도화가 필요한 

시점이다.

이를 위해, 개인정보수집의 최전선이 되는 홈페이지의 상시적인 모니터링이 가능하도록 현재 시스

템을 점검하여 안전한 시스템 운영을 위한 기술적 보완을 최우선적으로 유도해 나갈 예정이다.

아울러, 과기정통부가 운영하고 있는 3개 사이버안전센터를 활용하여, 홈페이지 취약점 점검도 

강화해 나갈 계획이다.

※ 3개 과기정통부 소관 사이버안전센터는 각급기관에서 운영하는 홈페이지 총 565개를 대상으로 

년1∼2회 취약점 점검 실시 예정

< 개인정보 추진 체계 강화 및 협력 활성화 >

각급기관별로 운영하던 개인정보보호 정책 추진체계(전담조직 및 전담인력 등)를 제도화하고, 전문성

을 강화해 나갈 계획이다.

현재 각급기관에는 개인정보보호 전담인력이 부족하고 배치된 전담인력도 관련 자격증 보유가 미

흡하여 전문성도 부족한 상황이다

이를 위해, 각급기관 규모, 정보주체 수, 취급하는 개인정보처리시스템 수 등을 고려하여 기관별 전담조직 구

성, 전담인력 확보기준 등을 마련(관련 지침 개정)하여 적용을 유도함으로써 효율적인 추진체계

를 구축해 나갈 것이다.

아울러, 수립되고 개선된 정책이 각급기관에 제대로 적용되고 효율적으로 활용될 수 있도록 상호협력

체계를 구축해 나갈 계획이다.

우선, 다양한 신규 정책 수립 및 추진에 있어 산·학·연 전문가 및 현장 전문가의 참여를 활성화하여 전

문성을 강화해 나갈 것이다.

※ ‘산·학·연 전문가 그룹’, ‘개인정보보호 연구반’ 등 구성·운영 등

또한, 의사결정의 중심에 있는 각급기관의 개인정보보호책임자(CPO)를 대상으로 ‘개인정보보호 협의

회’를 구성·운영하여 개인정보보호 업무의 책임성과 연계성을 강화해 나갈 예정이다.

과기정통부 이태희 기획조정실장은 “국가·공공기관에서 개인 정보 보호에 대한 관심과 노력은 아

무리 강조해도 지나치지 않은 중요한 사항‘이라 말하며,

“과기정통부가 65개 소속·산하기관들과 함께 선도적으로 국민의 개인정보가 안전하게 보호될 수 있

도록 노력하는 모습을 만들어 나가겠다.”고 밝혔다.